Posted: Wed Oct 13, 2021 9:25 Post subject: tp-link wr841nd: DNSSEC validation failed for question
Здравствуйте. Проблема с доступом из под локальной машины, с Росалинукс на борту. Логи на машине указвают на проблему dd-wrt, а именно не настроено dnssec, хотя с телефона на андроиде, всё заходит нормально.
Операционная система: ROSA Fresh Desktop 2021.1
Версия KDE Plasma: 5.22.5
Версия KDE Frameworks: 5.86.0
Версия Qt: 5.15.2
Версия ядра: 5.10.71-generic-1rosa2021.1-x86_64 (64-бита)
Графическая платформа: X11
Процессоры: 6 × AMD FX(tm)-6300 Six-Core Processor
Память: 7,7 ГиБ ОЗУ
Графический процессор: NVC1
Joined: 08 May 2018 Posts: 13898 Location: Texas, USA
Posted: Mon Oct 25, 2021 15:40 Post subject:
Нет дополнительных опций dnsmasq? Я не знаю, какие dns-серверы использует ваш маршрутизатор или какова конфигурация на главной странице настройки. Если dns-серверы не поддерживают dnssec или вы используете только один или два dns-сервера, могут возникнуть сбои. Существует известный список глобальных общедоступных серверов, поддерживающих dnssec, и если вы знаете, как правильно настроить дополнительные параметры dnsmasq, ваш маршрутизатор будет правильно перенаправлять запросы, и у вас будет лучшая надежность. _________________ "Life is but a fleeting moment, a vapor that vanishes quickly; All is vanity"
Contribute To DD-WRT Pogo - A minimal level of ability is expected and needed... DD-WRT Releases 2023 (PolitePol)
DD-WRT Releases 2023 (RSS Everything)
----------------------
Linux User #377467 counter.li.org / linuxcounter.net
Нет дополнительных опций dnsmasq? Я не знаю, какие dns-серверы использует ваш маршрутизатор или какова конфигурация на главной странице настройки. Если dns-серверы не поддерживают dnssec или вы используете только один или два dns-сервера, могут возникнуть сбои. Существует известный список глобальных общедоступных серверов, поддерживающих dnssec, и если вы знаете, как правильно настроить дополнительные параметры dnsmasq, ваш маршрутизатор будет правильно перенаправлять запросы, и у вас будет лучшая надежность.
Dns используется от провайдера, по поводу dnssec обратиться к провайдеру?
Да и как видите больше нет дополнительных опций и проблема возникает, только на компьютере (https://www.rosalinux.ru/rosa-fresh-12/), на остальных устройства всё ок.
Joined: 08 May 2018 Posts: 13898 Location: Texas, USA
Posted: Tue Oct 26, 2021 14:43 Post subject:
Поддерживает ли ваш интернет-провайдер dnssec? Если нет, используйте dns-серверы, которые это делают. Также похоже, что вы находитесь за CGNAT (NAT операторского класса), поскольку все это частные IP-адреса. _________________ "Life is but a fleeting moment, a vapor that vanishes quickly; All is vanity"
Contribute To DD-WRT Pogo - A minimal level of ability is expected and needed... DD-WRT Releases 2023 (PolitePol)
DD-WRT Releases 2023 (RSS Everything)
----------------------
Linux User #377467 counter.li.org / linuxcounter.net
Поддерживает ли ваш интернет-провайдер dnssec? Если нет, используйте dns-серверы, которые это делают. Также похоже, что вы находитесь за CGNAT (NAT операторского класса), поскольку все это частные IP-адреса.
подключение идёт динамическое. внешний ip скрыл. Задал вопрос своему провайдеру. Жду ответа.
nikolanp@rosa2021 ~> traceroute vk.com
traceroute to vk.com (93.186.225.208), 30 hops max, 60 byte packets
1 DD-WRT (192.168.1.1) 4.726 ms 4.706 ms 4.640 ms
2 10.64.27.254 (10.64.27.254) 36.839 ms 36.842 ms 36.828 ms
3 172.22.120.254 (172.22.120.254) 36.814 ms 36.809 ms 36.748 ms
4 10.64.1.1 (10.64.1.1) 12.825 ms 12.813 ms 12.802 ms
5 nas1.interdol.ru (**.***.***.*) 12.792 ms 12.783 ms 12.777 ms
6 kzn02.kzn32.transtelecom.net (217.150.57.170) 36.621 ms 13.838 ms 15.042 ms
7 spb06.transtelecom.net (188.43.2.186) 35.793 ms 55.060 ms 55.033 ms
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
nikolanp@rosa2021 ~>
Поддерживает ли ваш интернет-провайдер dnssec? Если нет, используйте dns-серверы, которые это делают. Также похоже, что вы находитесь за CGNAT (NAT операторского класса), поскольку все это частные IP-адреса.
Провайдер отписался, что dnssec стандартная функция dns сервера. Возможны нужны настройки, для корректной работы dnssec.
Joined: 08 May 2018 Posts: 13898 Location: Texas, USA
Posted: Wed Oct 27, 2021 16:06 Post subject:
В вашей дополнительной конфигурации dnsmasq вы должны, по крайней мере, использовать записи no-resolve и server=. Это много обсуждалось на английском форуме. Есть также сообщения о проблемах с этим в текущих выпусках, но не в более старых выпусках, как я выяснил.
В вашей дополнительной конфигурации dnsmasq вы должны, по крайней мере, использовать записи no-resolve и server=. Это много обсуждалось на английском форуме. Есть также сообщения о проблемах с этим в текущих выпусках, но не в более старых выпусках, как я выяснил.
Joined: 08 May 2018 Posts: 13898 Location: Texas, USA
Posted: Mon Nov 01, 2021 17:28 Post subject:
Это было с сохранением и применением или перезагрузкой? Какие еще изменения вы внесли в свою конфигурацию? Вам нужно более одного dns-сервера, иначе он может выйти из строя в любой момент времени. _________________ "Life is but a fleeting moment, a vapor that vanishes quickly; All is vanity"
Contribute To DD-WRT Pogo - A minimal level of ability is expected and needed... DD-WRT Releases 2023 (PolitePol)
DD-WRT Releases 2023 (RSS Everything)
----------------------
Linux User #377467 counter.li.org / linuxcounter.net
Это было с сохранением и применением или перезагрузкой? Какие еще изменения вы внесли в свою конфигурацию? Вам нужно более одного dns-сервера, иначе он может выйти из строя в любой момент времени.
Делал 1 днс, да сохранял и перезагружал. Попробовал с двумя днс. Не подключается к wi-fi, то же самое и впервый раз.
